Ведущий эксперт по информационной безопасности (Application Security Engineer)
Зарплата
от 250 000 до 300 000 ₽
Требования
Местоположение и тип занятости
Компания
Ведущий платёжный сервис в России и странах СНГ
Описание вакансии
Условия работы
В команде Information Security открыта позиция Senior Application Security Engineer.
Чем будем заниматься:
- Аудит кода внутренних приложений (GreyBox / WhiteBox);
- Тесты внешних интеграций (BlackBox / OSINT);
- Ведение программы поиска уязвимостей на платформе hackerone;
- Разработка внутренней автоматизации SDLC/DevSecOps.
- Принимать участие в проработке архитектуры платежных процессингов и сотнях других систем;
- Запускать пилоты и внедрять новые инструменты безопасности;
- Разрабатывать свои инструменты и скрипты автоматизации;
- Будет возможность поработать с живыми кластерами kubernetes и десятком разных языков программирования.
Наши ожидания:
- Знаете хотя бы один язык программирования;
- Знаете: Burp suite / Acunetix / ZAP, SQLMap, Amass, Gobuster, MSF;
- Умеете работать с UNIX-подобными системами;
- Имеете опыт проведения пентестов/аудитов 1-2 года;
- Плюсом будет опыт разработки 1-2 года;
- Двойным плюсом - участие в CTF.
Мы предлагаем:
- Свежий MacBook, лицензия Burp, подписка на Xakep ;)
- Белая зарплата, оформление по ТК, расширенный соцпакет;
- Развитая корпоративная культура, плоская структура компании, высокий уровень свободы и принятия решений;
- Внутренее обучение и наставничество, тимбилдинги, митапы, хакатоны;
- Гибкое начало рабочего дня, удалёнка или гибридный график
- Офис, как у Google, только в Чертаново, фотографии: jobs.qiwi.com/office.
Бонусы
- Оплата внешнего обучения и участия в конференциях, корпоративный английский, подписки на электронные библиотеки;
- ДМС: в него входит большой перечень медицинских услуг, включая стоматологию и онлайн-психолога. Страховка для путешествий, врач-терапевт в офисе;
- Скидки на фитнес, парковка.